网络犯罪调查结果表明，大多数企业都在努力提升防御水平来应对或减少攻击损失。报告还显示，太多企业跟不上威胁环境的变化或同行的网络安全标准。

以下几点可以帮助这些企业改变现状：

1、 网络安全不仅是企业IT问题

越来越多的企业管理者定期对企业网络环境进行调查总结都是有原因的：一个有效的网络安全策略往往要自上而下开展，企业的任何领域都不能有所遗漏。小诺非常建议企业管理者定期进行基层人员的安全汇报工作，这是企业能够良好的贯彻网络安全策略的第一步。

2、 加大对安全工程师的投入

这意味着确保安全工程师享有足够的资源并经受充足的培训，如果企业内部没有充足的安全工程师，那么企业应该对寻求IT外包服务商的合作工程师重视起来，保证企业有足够的IT工程师始终能应对最新的威胁。

3、 减少威胁视野盲区

小诺在相关调查文章中了解到，陌生威胁的破坏力最惊人。小诺建议企业应该建立完善的网络安全培训体系帮助员工识别陌生威胁，或寻求IT工程师的帮助以评估企业入侵检测工具和流程的有效性。